Deze scriptie is geschreven door beide op persoonlijke titel

More documents

Recommendations

Info

hebben. Een bekend model, dat ook door de Belastingdienst als voorbeeld wordt aangedragen,is het COSO-model 30 .31Ziet het BCF op de beheersing van alle bedrijfsprocessen, het Tax Control Framework (TCF)is een fiscale risicobeheersings- en controlesysteem. Het kan een onderneming in staat stellende fiscaal operationele en financiële doelen te bereiken en de fiscale strategie uit te voeren opeen beheersbare en controleerbare wijze. Het TCF dient ervoor te zorgen dat de ondernemingaan kan tonen ‘fiscaal in control’ 32 te zijn. In welke mate een onderneming fiscaal in control is,is bepalend voor de voor de mate waarin (horizontaal) toezicht wordt toegepast.Een onderneming is fiscaal in control indien zij haar fiscaliteit beheerst, dus dat de fiscale beheersingsmaatregelenper belastingmiddel adequaat zijn opgezet en werken (eis HT 1). Ditheeft tot gevolg dat de aangiften juist, volledig en tijdig zijn ingediend, de onderneming heeftvoldaan aan de relevante fiscale en wet- en regelgeving, het bestuur doorlopend kennis heeftvan de mate waarin de fiscale operationele en – strategische doelstellingen zijn bereikt en dathet fiscale risicoprofiel juist en volledig is. Deze uitleg van fiscaal in control stemt overeen metde definitie van ‘in control’ gegeven in Driessen et al (2003):“In control kan worden gedefinieerd als de wijze van sturen, beheersen entoezichthouden gericht op een effectieve en efficiënte realisatie van strategischeen operationele doelstellingen alsmede het hierover op een openwijze communiceren en verantwoording afleggen ten behoeve van belanghebbende”.Een TCF omvat daartoe alle op de betreffende onderneming van toepassing zijnde belastingenén andere activiteiten, die in relatie staan met de wet- en regelgeving waarvoor de douaneautoriteitenverantwoordelijk zijn voor de uitvoering. Een TCF raakt dan ook bijna alle bedrijfsprocessen.Uiteraard vallen de volledigheid, juistheid en tijdigheid van het doen van aangiften enbetalingen binnen de scope van het TCF. Maar, bijvoorbeeld, een onderneming moet ook incontrol zijn op het gebied van milieuregelgeving voor grensoverschrijdend goederenverkeer.Een TCF moet leiden naar een optimaal functionerende douanefunctie binnen een onderneming.De Douane stelt geen minimale eisen aan een TCF, maar reikt wel handvatten (Belastingdienst2008), (Belastingdienst, 2010a), (Belastingdienst, 2010b) aan om tot een goed TCF te komen.Zo wordt, zoals al eerder is opgemerkt, het COSO-model door de belastingdienst als logischuitgangspunt genoemd (eis HT 2), omdat dit de internationale standaard is op het gebied voorhet opzetten van een intern beheersingssysteem en door veel ondernemingen al gebruikt wordtvoor het opzetten van een business control framework (BCF). Voor de Douane is het wel vanbelang dat de onderneming de verklaring ‘in control zijn’ voldoende kan onderbouwen met documenten.Van daaruit moet de Douane kunnen afleiden wat het proces is achter de verklaring30 Een toelichting op COSO is opgenomen in bijlage 7.31 Het TCF is niets meer dan een naamgeving, het gaat om het geheel van de beheersmaatregelen ongeacht hoe eenonderneming dat noemt.32 Het is wellicht beter te spreken van ‘douane in control’, omdat het in control zijn meer omvat dan alleen de fiscaliteit.Zo dienen de goederen bijvoorbeeld ook te voldoen aan gezondheidseisen, milieu eisen et cetera. Voor de eenvoud iswel de term ‘fiscaal in control’ gebruikt, maar de lezer dient wel rekening te houden met de bredere betekenis ervan. Ditgeldt dus ook voor het begrip ‘fiscaal’.31
en waarom de onderneming vindt dat zij ‘in control’ is. Ook kan de Douane bij het uitoefenenvan het toezicht gebruik maken van de risicoanalyse die ten grondslag ligt aan de verklaring.Daarnaast kan de onderneming beschikken over andere certificaten die van belang kunnen zijnen waarop de Douane kan steunen, bijvoorbeeld een ISO 27001 certificaat.Een TCF raakt de meeste bedrijfsprocessen en deze bedrijfsprocessen worden ondersteund doorIT-systemen. Veel maatregelen om risico’s te mitigeren worden in IT-systemen ingericht. Derol van IT is dan ook essentieel in een TCF. Het belang van de IT maken wij hierna duidelijkdoor het geven van een korte beschrijving van de verschillende fasen van het TCF methodiek(Belastingdienst, 2010b):1. Planning.2. Inzicht. In deze fase is een brede oriëntatie op de organisatie nodig om te onderkennenwaar en op welke manier de fiscaliteit ingrijpt op de processen in de onderneming, zodateen goede risicoanalyse kan plaatsvinden. Omdat de soft controls van grote invloed zijn ophet adequaat werken van de hard controls wordt hieraan ook aandacht besteed (tone at thetop). IT heeft een actieve rol in deze fase bij het analyseren van processen en IT-systemen.Bij het uitvoeren van een risicoanalyse kan een IT-auditor ook zijn ervaring inbrengen.3. Ontwerp. Waar mogelijk zullen de maatregelen in de automatiseringsomgeving wordenneergelegd, omdat geautomatiseerde beheersingsmaatregelen veelal efficiënter en effectieverzijn dan handmatige maatregelen. IT heeft een actieve rol bij het inventariseren van bestaande-en het bepalen van toekomstige beheersmaatregelen in de fiscaal relevante ITsystemen.4. Implementatie. Communicatie met alle betrokken medewerkers en afdelingen is cruciaal indeze fase. Indien nodig moeten medewerkers worden voorgelicht, geïnstrueerd en getraind.Het spreekt voor zich dat de rol van IT in deze fase ook belangrijk is om een praktisch werkendTCF te implementeren.5. Monitoring. Naast beoordeling van de processen betreft dit ook bestandsanalyse (steekproeven).De bevindingen die voortkomen uit de toetsing vormen samen met wijzigingen inde interne en externe omgeving de basis voor continue aanpassingen en verbeteringen vanhet TCF.2.2.3 Eisen afgeleid uit het object ‘Toezicht’In dit hoofdstuk zijn wij ingegaan op het object ‘toezicht’. De Douane in Nederland stimuleertde nieuwe toezichtsvorm HT. Het TCF speelt daarin een belangrijke rol, omdat hiermee eenonderneming aan dient te tonen ‘fiscaal in control’ te zijn. Om dit aan te tonen kan de onderneminggebruik maken van het COSO-model. Dit vertaalt naar de DSA houdt dit in dat eenonderneming in control moet zijn voor haar Douane gerelateerde risico’s. Daarnaast zijn eisenvan toepassing op het gedrag van de onderneming, zoals vertrouwen, wederzijds respect, openheiden transparantie. Het geheel leidt tot het volgende overzicht van eisen:Eisnr. Par.(Pag.)HT 1 §2.2.2(31)HT 2 §2.2.2(31)OmschrijvingDe onderneming is ‘fiscaal (douane) in control’, voor douane gerelateerderisico’s heeft de onderneming een fiscale risicobeheersings- en controlesysteem.De onderneming heeft het COSO-model (of een soortgelijk raamwerk)geïmplementeerd.Tabel 4: Eisen vanuit toezicht32
Page 3 and 4: IT-Control framework voor de douane
Page 5 and 6: SamenvattingOns onderzoek presentee
Page 7 and 8: Hoofdstuk 6 Conclusies ............
Page 9 and 10: Overzicht van tabellenTABEL 1: TYPE
Page 11 and 12: noemd vanuit de invalshoeken intern
Page 13 and 14: Bij de belangrijkste faciliteit van
Page 15 and 16: §1.4 Aanpak onderzoek en leeswijze
Page 17 and 18: In paragraaf 2.2 wordt ingegaan op
Page 19 and 20: Voor de Nederlandse Douane is invoe
Page 21 and 22: - intern douanevervoer: van intern
Page 23 and 24: 2.1.3 Douane-entrepotOpslag is net
Page 25 and 26: de goederen hebben plaatsgevonden.
Page 27 and 28: Figuur 8: Globale weergave van de g
Page 29: Het MCC en het MCCIP 25 komen met h
Page 33: De Belastingdienst heeft gekozen vo
Page 37 and 38: - welke informatie voor de interne
Page 39 and 40: - de communicatieverbindingen tusse
Page 41 and 42: van tabel 3 of 4 en indien sprake i
Page 43 and 44: Hoofdstuk 4IT control frameworkIn d
Page 45 and 46: §4.2 Vergelijking met IT-control f
Page 47 and 48: §4.3 IT-control frameworkOp basis
Page 49 and 50: Enable operations (PO6, PO8, AI6, D
Page 51 and 52: Manage third-party services (DS2)Co
Page 53 and 54: Manage the configuration (DS9)Contr
Page 55 and 56: Manage operations (DS13)Control obj
Page 57 and 58: dat de deelnemers voldoende experti
Page 59 and 60: eoordeling uitgesloten. PO8 ziet me
Page 61 and 62: meer betrekking hebben op applicati
Page 63 and 64: Gevoelig lag ook, aan het einde van
Page 65 and 66: Bijlage 1 LiteratuurlijstBelastingd
Page 67 and 68: Bijlage 2 Geraadpleegde websiteshtt
Page 69 and 70: Bijlage 4 DefinitiesBEGRIPApplicati
Page 71 and 72: General IT-controlsIT-control frame
Page 73 and 74: Bijlage 6 CobitCobit is de acroniem
Page 75 and 76: van specifieke maatregelen binnen d
Page 77 and 78: 3. Event identification: identifica
Page 79 and 80: Bijlage 8 Totstandkoming frameworkO
Page 81 and 82: Bijlage 9 Deelnemers brainstormsess
Page 83: Bijlage 11 Vragenlijst externWe wil

Deze scriptie is geschreven door beide op persoonlijke titel

Create successful ePaper yourself

Delete template?

Save as template?